¿Qué debo ingresar en la Terminal, usando sudo para convertirme en administrador?

Mi cuenta de usuario es una cuenta estándar en mi Mac. ¿Qué debo ingresar en sudola Terminal usando , para convertirme en administrador?

¿Se trata de cambiar permanentemente su cuenta de usuario o de ejecutar una sesión de terminal con los derechos de un usuario administrador (o raíz) para el cual conoce la información de inicio de sesión?

Respuestas (3)

Si el usuario real <nombre_de_usuario> tiene una cuenta estándar, deberá ingresar

sudo dscl . -append /Groups/admin GroupMembership <user_name>

para convertir a < nombre_de_usuario > en administrador.

Sin embargo, solo un número restringido de usuarios son sudoers (es decir, cuentas que pueden ejecutarse suo sudocon privilegios de root con éxito). El archivo sudoers estándar ( /etc/sudoers ) en OS X se ve así:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Por lo tanto, solo la raíz y los miembros del grupo de administración pueden ejecutarse sudode forma predeterminada. El comando anterior ejecutado por <nombre_de_usuario> fallará en consecuencia, porque <nombre_de_usuario> no está en la lista.

Para habilitar sudo para <nombre_de_usuario> , tendría que agregar <nombre_de_usuario> a la lista (debajo de # Especificación de privilegios de usuario ) o descomentar la línea %wheel con la que los sudoerssudo visudo deben ejecutar nuevamente (ese es el Catch22 mencionado por Tetsujin).

Bien específico para contrarrestar mi 'maravillosamente vago'. +1, como siempre.
No recuerdo: la última versión de OSX. incluir algún tipo de "no-realmente-sudo" que carece de los derechos estándar completos de Unix su?
@CarlWitthoft Sí, probablemente esté pensando en SIP .

Eso es un poco Catch22...

Ya debe ser administrador para estar en la lista de sudoers [con muy pocas excepciones modificadas manualmente]

Esencialmente, no puedes promocionarte a ti mismo.
Ese es el objetivo de sudo y ser un administrador, poder asignar habilidades limitadas a los no administradores.

Si tiene acceso a una cuenta de administrador, puede convertirse en esa cuenta temporalmente con:

su - <admin_username>

Desde allí puede realizar acciones administrativas a través de sudo.

Si no tiene acceso a una cuenta de administrador, entonces no existe una forma "autorizada" de obtener acceso de administrador (ya que ese es el objetivo de tener roles de administrador separados), pero hay muchas formas menos que legítimas de lograrlo. , como explotaciones de escalada de privilegios o arranque en modo de usuario único. (Estos se dejarán como ejercicio para el lector.)

¿Qué debo ingresar en la Terminal, usando sudo para convertirme en administrador?
RespuestasAquíPolítica de privacidad1y, 0v